删除 Opera Mini 浏览器代码中的自动完成功能

Question

我们公司有一个基于移动网络的应用程序。由于应用程序的性质，我们不希望用户手机上的浏览器提示用户将密码保存在表单上，​​即自动完成功能。

我们通过将自动完成标签设置为“关闭”，成功地为 IE 和 Firefox 做到了这一点，但这似乎不适用于 Opera mini（我猜一般是 Opera）。我知道用户可以在其设置中将其设置为关闭，但出于安全原因，我们宁愿将其禁用？

有没有通过代码解决这个问题的方法？该应用程序是使用基于 Jboss/Apache 架构的 faces 组件的 Java 应用程序。

Answer 1

一般来说，Opera 允许用户配置是否应该遵守 autocomplete=off。原则上，用户应该能够配置密码存储功能，并且网站不应该能够随意影响配置。

然而，我当然可以看到，对于特定场景，例如“通过短信向 Opera 记住常规密码的设备发送一次性密码”，这很糟糕。如果您存储了高价值网站的密码+使用短信一次性密码作为“带外”身份验证，那么丢失手机将成为主要风险。这个问题的根源在于短信构成“三因素”身份验证的假设 - 如果存储的登录信息和短信位于同一设备上，则它不再是“三因素”。

试图让用户留在其中是很棘手的控制权，同时在确实是个好主意时屈服于网站。可悲的是，我认为这是目前尚未解决的问题。

如果您有一个禁用密码存储的良好用例并且正在处理一个重要站点，也许可以说服 Opera Mini 服务器管理员在特定站点上禁用密码管理器？我不知道，但如果你将其作为错误报告给 Opera，至少会给内部讨论带来更多动力。请随时与我联系并参考错误报告，因为我可以密切关注它;-)